Czy routery Huawei mają luki bezpieczeństwa?

Wyprodukowane przez chińską firmę Huawei Technologies routery mogą pochwalić się niską liczbą nowoczesnych zabezpieczeń, zaś znajdujące się w ich oprogramowaniu luki są łatwe do odszukania - uważają niemieccy eksperci z firmy Recurity Labs.Otrzymaliśmy komentarz firmy w tym temacie.

Huawei jest jednym z najszybciej rozwijajacych się producentów sprzętu telekomunikacyjnego na świecie. Felix Lindner i Gregor Kopf skrytykowali podczas konferencji Defcon oprogramowanie routerów tej firmy.

Problem związany jest z tworzeniem kodu "w stylu lat 90-tych". Firmware niektóry routerów Huawei VRP (z serii AR18 i AR29) ma luki, które, wykorzystując określone exploity, ułatwiają atakującemu uzyskanie dostępu do urządzenia, zalogowania się jako administrator, zmianę haseł oraz przekonfigurowanie systemu np. w celu przechwycenia całego ruchu przepuszczanego przez router.

Lindner i Kopf skrytykowali Huaweia za brak publikowania biuletynów bezpieczeństwa dotyczących swoich produktów oraz o brak udostępniania szczegółów dotyczących poprawek, jakie znalazły się w aktualizacjach firmware'u.

Reklama

Huawei szybko odpowiada na zarzuty - informuje, iż jest w trakcie sprawdzania zgłaszanych przez niemieckich specjalistów wątpliwości oraz zapewnia, iż jako priorytet stawia bezpieczeństwo sieci.

Redakcja INTERIA.PL otrzymała oficjalny komunikat Huawei - prezentujemy go poniżej, w niezmienionej formie:

"Po informacji o publicznym przedstawieniu przez Recurity Labs problemów z zabezpieczeniami w routerach H3C AR18 i Huawei AR28 Huawei natychmiast podjął działania w celu zweryfikowania ogłoszonych informacji.

Po dokładnych testach zweryfikowaliśmy, że rzeczywiście w routerach AR28 pochodzących od innego producenta, a oferowanych w przeszłości przez Huawei na zasadzie umowy OEM, występują problemy w zabezpieczeniach interfejsu zarządzającego HTTP.

Dodatkowo stwierdziliśmy, że te same problemy występują w innych urządzeniach oferowanych w przeszłości przez Huawei na zasadzie OEM, tj. w routerach serii AR18/28/46, niektórych routerach serii AR19/29/49 oraz w przełącznikach S20/30/35/39/51/56/78/85.

W routerach AR19/29/49 problem występuje jedynie w wersjach oprogramowania starszych niż R2207 (czyli sprzed czerwca 2011).

Jednocześnie poinformowaliśmy producenta sprzętu OEM o problemie, tak aby mógł on zweryfikować pozostałe swoje urządzenia sieciowe.

Ponadto przetestowaliśmy również wszystkie aktualnie oferowane, własne produkty sieciowe Huawei takie jak routery AR G3, czy przełączniki Sx7 (S23/33/53/63/93/27/37/57/67/77/97).

Zweryfikowaliśmy, że w urządzeniach sieciowych zaprojektowanych i produkowanych przez Huawei powyższe problemy z zabezpieczeniami nie występują.

Dla naszych klientów i partnerów udostępniliśmy biuletyn bezpieczeństwa ze szczegółowymi informacjami na temat problemu, urządzeń i wersji oprogramowania, których on dotyczy oraz sposobach jego zniwelowania lub obejścia. W celu uzyskania dodatkowych informacji zachęcamy do kontaktu z partnerami lub dystrybutorami Huawei, od których został zakupiony sprzęt.

Jednocześnie informujemy, że Huawei bardzo poważnie traktuje kwestie bezpieczeństwa i od ponad 10 lat posiada zespół reagowania na incydenty związane z bezpieczeństwem sieciowym (Huawei Network Security Incident Response Team - NSIRT).

Dane kontaktowe do zespołu Huawei NSIRT można znaleźć na stronie:

http://www.huawei.com/ilink/en/special-release/HW_093771"

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: router | Huawei | zabezpieczenia
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy